Akademik

Passwort

 

[engl. password] (Kennwort), Zeichenfolge, die ein Benutzer zusätzlich zu seinem Benutzernamen eingeben muss, um Zugang zu einem System und/oder Zugriff auf Daten zu erhalten. Diese Abfrage soll sicherstellen, dass es sich bei der sich anmeldenden Person tatsächlich um den durch den registrierten Benutzernamen ausgewiesenen Nutzer handelt. Je nach Sicherheitsstufe hat dieser anschließend mehr oder weniger weit reichende Zugriffsrechte. Das Kennwort kann i. d. R. nicht nur aus Buchstaben bestehen, sondern auch aus Satz- und Sonderzeichen. Dabei gibt es aber systemabhängige Einschränkungen, z. B. darf meistens kein Leerzeichen verwendet werden.

 

Im Interesse der Sicherheit sollte man Passwörter nach folgenden Grundsätzen auswählen und verwenden:

 

- Ein Passwort sollte sich nicht erraten lassen. Man sollte also keine Namen, Geburtstage oder sonstige Datumsangaben verwenden, auch kein Wort, das (vorwärts oder rückwärts gelesen) in einem Wörterbuch vorkommt (es gibt Programme, die systematisch alle Wörterbucheinträge als Passwort ausprobieren), kein Modewort oder eines aus dem Computerbereich. Hingegen empfiehlt sich der gezielte Einbau von Schreibfehlern oder die Verwendung von Groß- und Kleinschreibung, sofern das benutzte System dies unterstützt.

 

- Ein Passwort sollte nicht nur Buchstaben, sondern auch Ziffern oder Sonderzeichen enthalten.

 

- Eingängige Zeichen- oder Tastenfolgen, z. B. ABCDEF, 123456, QWERT (Tastatur) sind zu vermeiden. Dazu gehören auch sog. Schnapszahlen und Muster.

 

- Ein Passwort soll lang genug sein. Als Minimum gelten sechs Zeichen.

 

- Ein Passwort sollte, wenn möglich, nicht im System, etwa auf der Festplatte, gespeichert sein (schon gar nicht unverschlüsselt), natürlich auch nicht als Aufkleber auf dem Rechner oder als Spickzettel in unmittelbarer Nähe des Computers.

 

- Für eine besonders sicherheitskritische Anwendung sollte ein eigenes Passwort benutzt werden.

 

- Passwörter sollten regelmäßig gewechselt werden. Manche Mehrbenutzersysteme fordern dies sogar ein (Passwort-Aging).

 

- Zu lange und verwickelte Passwörter sollten vermieden werden. Denn sie können leicht vergessen oder verwechselt werden und provozieren Unvorsichtigkeiten wie das Speichern des Passworts an einem kritischen Ort.

 

- Ein automatisch zugewiesenes Passwort, etwa bei einem kommerziellen Internetzugang oder dem Online-Katalog einer Bibliothek, muss umgehend geändert werden.

 

Software, die Passwörter benutzt und verwaltet, sollte folgende Sicherheitskriterien erfüllen:

 

- Passwörter müssen verschlüsselt gespeichert werden (Datenverschlüsselung).

 

- Die Datei, in der die Passwörter gespeichert sind, sollte nicht offensichtlich sein, insbesondere sollte der Dateiname nicht auf die Passwörter hinweisen.

 

- Für sicherheitskritische Netzwerke und die Kommunikation mit unübersichtlichen Netzen (Internet) sollte das System Passwort-Aging unterstützen.

 

- Wenn ein Benutzer ein neues Passwort wählt, sollte das System dieses Passwort zur Kontrolle noch einmal abfragen. Dadurch vermeidet man, dass der Benutzer ausgeschlossen wird, wenn ihm bei der Anmeldung des Passworts ein Schreibfehler unterlaufen war (visuelle Kontrolle ist gewöhnlich nicht möglich, da auf dem Bildschirm nicht die eingegebenen Zeichen, sondern Sterne oder andere Platzhalter angezeigt werden).

 

 

Haben Sie unter Windows (ab Version 95) den Kennwortschutz eines Bildschirmschoners aktiviert und das Kennwort vergessen, können Sie den Rechner bekanntlich nach einem Reset oder einem Neustart wieder benutzen. Anschließend lässt sich dann der Kennwortschutz deaktivieren (Option »Kennwort« im Register Bildschirmschoner ausschalten). Um dauerhaft zu verhindern, dass Sie den geschützten Bildschirmschoner versehentlich verwenden, öffnen Sie mit Regedit die Registrierdatenbank. Hier wählen Sie HKEY_USERSDefaultControl PanelDesktop und löschen den Eintrag Screensave_Data (mit rechter Maustaste anklicken).

 

Der Passwortschutz von Windows 9x/Me funktioniert nur ungenügend. Er lässt sich durch einen Klick auf die Abbrechen-Schaltfläche bzw. durch das Drücken von Esc umgehen.